問(wèn)答題簡(jiǎn)述SQL注入漏洞的原理

利用惡意SQL語(yǔ)句（web缺少對(duì)SQL語(yǔ)句的鑒別）實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)的攻擊行為。

1.問(wèn)答題簡(jiǎn)述網(wǎng)絡(luò)監(jiān)聽(tīng)的原理及常用方法

網(wǎng)絡(luò)監(jiān)聽(tīng)的目的是截獲通信的內(nèi)容，監(jiān)聽(tīng)的手段是對(duì)協(xié)議進(jìn)行分析。Snifferpro就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽(tīng)工具。

2.問(wèn)答題簡(jiǎn)述一次成功的攻擊，可分為哪幾個(gè)步驟？

1、隱藏IP；
2、踩點(diǎn)掃描；
3、獲得系統(tǒng)或管理員權(quán)限；
4、種植后門(mén)；
5、在網(wǎng)絡(luò)中隱身。

3.問(wèn)答題簡(jiǎn)述兩種通過(guò)UNICODE漏洞，進(jìn)行攻擊的方式。

入侵目標(biāo)操作系統(tǒng)；刪除目標(biāo)系統(tǒng)主頁(yè)。

4.問(wèn)答題簡(jiǎn)述網(wǎng)絡(luò)代理跳板的功能

是網(wǎng)絡(luò)入侵的第一步，其作用就是通過(guò)肉雞的保護(hù)，隱藏其真實(shí)的IP地址。

5.問(wèn)答題簡(jiǎn)述木馬由來(lái)及木馬和后門(mén)的差異

6.問(wèn)答題列舉后門(mén)的三種程序，并闡述其原理和防御方法。

7.問(wèn)答題留后門(mén)的原則是什么？

原則就是讓管理員看不到有任何特別的地方。

8.問(wèn)答題簡(jiǎn)述DDoS的特點(diǎn)及常用攻擊手段。

攻擊計(jì)算機(jī)控制著多臺(tái)主機(jī)，對(duì)目標(biāo)主機(jī)實(shí)施攻擊，大量瞬時(shí)網(wǎng)絡(luò)流量阻塞網(wǎng)絡(luò)，使得目標(biāo)主機(jī)癱瘓。

9.問(wèn)答題簡(jiǎn)述拒絕服務(wù)的種類(lèi)和原理。

拒絕服務(wù)攻擊主要是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。通過(guò)耗用有限計(jì)算機(jī)資源，使得目標(biāo)主機(jī)無(wú)法提供正常網(wǎng)絡(luò)服務(wù)。

10.問(wèn)答題簡(jiǎn)述緩沖區(qū)溢出的攻擊原理。

當(dāng)目標(biāo)系統(tǒng)收到了超過(guò)其可接收的最大信息量時(shí)，會(huì)發(fā)生緩沖區(qū)溢出。易造成目標(biāo)系統(tǒng)的程序修改，由此產(chǎn)生系統(tǒng)后門(mén)。

辽阳腊莱信用担保有限公司